WO2021249334A1 - 应用于网络安全防御系统的网络安全防御方法及相关装置 - Google Patents

Abstract

本申请提供的技术方案，在网络安全防御系统中使用无记忆技术，无记忆技术包括：不受广义扰动影响的技术。使用冗余和替换机制，消除网络安全防御系统对随机扰动影响的记忆，通过对网络安全防御系统中运行的程序和/或网络安全防御系统中的数据进行记忆消除。因为，无记忆技术用于网络安全防御系统不受广义扰动影响，冗余和替换机制用于消除随机扰动对网络安全防御系统影响的记忆，记忆消除用于消除网络安全防御系统对非随机扰动影响的记忆，所以，本方案能够阻断网络安全防御系统对于广义扰动，包括非随机扰动和随机扰动，导致的错误的记忆，实现提高网络安全防御系统的安全性的目的。

Description

应用于网络安全防御系统的网络安全防御方法及相关装置

本申请要求于2020年06月09日提交中国专利局、申请号为202010526523.5、发明名称为“应用于网络安全防御系统的网络安全防御方法及相关装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及网络安全领域，尤其涉及一种应用于网络安全防御系统的网络安全防御方法及相关装置。

背景技术

就一般意义而言，网络空间信息系统的各种计算机、和信息与通信设备都可以视为图灵机的某种表达，可以接受、存储和运行一段能用图灵机描述的程序，运行该程序可实现所描述的算法，因此，网络空间信息系统可以抽象为，一种有处理能力的可重构有记忆信道。

网络安全防御为网络空间信息系统的基本需求。

发明内容

申请人在研究的过程中发现，基于有记忆这一特点，无论是随机扰动还是非随机扰动，如果在任一时刻，扰动导致网络空间信息系统出错，基于网络空间信息系统的可重构有记忆的特点，所以，在该时刻之后的时刻，扰动一定会导致网络空间信息系统出错。即，扰动对网络空间信息系统的影响也是有记忆的。

因此，可以跳出现有的安全防御方式“事后补救”的修复式防御思维定式，从消除网络空间信息系统的记忆的方向，提高网络空间信息系统的安全性。因此，申请人提出了一种网络安全防御系统，本申请所述的技术方案，为基于此系统，提出的安全防御方法。

本申请提供了一种应用于网络安全防御系统的安全防御方法及相关装置，目的在于解决提高网络空间信息系统的安全性的问题。

为了实现上述目的，本申请提供了以下技术方案：

一种应用于网络安全防御系统的安全防御方法，包括：

在网络空间信息系统中使用无记忆技术，所述无记忆技术包括：不受广义扰动影响的技术；

使用冗余和替换机制，消除所述网络空间信息系统对随机扰动影响的记忆；

通过对所述网络空间信息系统中运行的程序和/或所述网络空间信息系统中的数据进行记忆消除，消除所述网络空间信息系统对非随机扰动影响的记忆。

可选地，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

固化所述网络空间信息系统中的程序，使得所述程序的逻辑不可更改。

可选地，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

对使用者固化所述网络空间信息系统中的程序，使得所述使用者不可更改所述程序的逻辑。

可选地，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

对比所述程序和所述程序的备份程序；

响应于所述程序与所述备份程序的逻辑不同，使用所述备份程序替换所述程序。

可选地，对所述网络空间信息系统中运行的程序进行记忆消除，包括以下至少一项：

基于所述程序中预设的恢复方法，周期性或非周期性恢复所述程序；

基于预设的校验方法，实时或非实时校验所述程序；

基于预设的加密或纠错编码，实时或非实时纠错所述程序。

可选地，对所述网络空间信息系统中的数据进行记忆消除，包括：

初始化所述数据的存储空间。

可选地，对所述网络空间信息系统中的数据进行记忆消除，包括：

清理所述数据的存储空间。

可选地，对所述网络空间信息系统中的数据进行记忆消除，包括：

对比所述数据与所述数据的备份数据；

响应于所述数据与所述备份数据不同，使用所述备份数据替换所述数据。

可选地，对所述网络空间信息系统中的数据进行记忆消除，包括：

基于所述数据中预设的校验、加密或纠错编码，校验或纠错所述数据；

响应于校验结果指示所述数据更改，初始化所述数据。

一种应用于网络安全防御系统的安全防御装置，包括：

无记忆模块，用于在网络空间信息系统中使用无记忆技术，所述无记忆技术包括：不受广义扰动影响的技术；

第一记忆消除模块，用于使用冗余和替换机制，消除时间相关的随机扰动对所述网络空间信息系统的影响；

第二记忆消除模块，用于通过对所述网络空间信息系统中运行的程序和/或所述网络空间信息系统中的数据进行记忆消除，消除非随机扰动对所述网络空间信息系统的影响。

一种应用于网络安全防御系统的安全防御设备，包括处理器和存储器；

所述存储器用于存储程序，所述处理器用于运行所述程序，实现上述应用于网络安全防御系统的安全防御方法。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在计算机上运行时，实现上述应用于网络安全防御系统的安全防御方法。

一种网络空间信息系统，包括：

逻辑模块、存储模块和记忆消除模块；

所述逻辑模块用于基于无记忆技术或运行程序实现逻辑功能；

所述存储模块用于存储数据；

所述记忆消除模块用于，执行上述应用于网络安全防御系统的安全防御方法，以消除广义扰动对所述网络空间信息系统的影响。

本申请所述的技术方案，在网络空间信息系统中使用无记忆技术，无记忆技术包括：不受广义扰动影响的技术。使用冗余和替换机制，消除网络空间信息系统对随机扰动影响的记忆，通过对网络空间信息系统中运行的程序和/或网络空间信息系统中的数据进行记忆消除。因为，无记忆技术用于网络空间信息系统不受广义扰动影响，冗余和替换机制用于消除随机扰动对网络空间信息系统影响的记忆，记忆消除用于消除网络空间信息系统对非随机扰动影响的记忆，所以，本方案能够阻断网络空间信息系统对于广义扰动，包括非随机扰动和随机扰动，导致的错误的记忆，实现提高网络空间信息系统的安全性的目的。

附图说明

为了更消除地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为网络安全防御系统的结构示意图；

图2为本申请实施例公开的一种应用于网络安全防御系统的安全防御方法的流程图；

图3为本申请实施例公开的又一种应用于网络安全防御系统的安全防御方法的流程图；

图4为本申请实施例公开的一种网络空间信息系统的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行消除、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了提高网络空间信息系统的安全性，申请人提出了一种针对网络空间信息系统的网络安全防御系统，如图1所示，其亮点在于：记忆消除和内生安全性。本申请实施例公开的技术方案，在图1的基础上，提供了记忆消除的具体技术手段。

图2为本申请实施例公开的一种应用于网络安全防御系统的安全防御方法，包括以下步骤：

S201：在网络空间信息系统中使用无记忆技术。

本实施例中，无记忆技术包括：不受广义扰动影响的技术。广义扰动包括随机和/或非随机扰动。

本实施例中，可以使用无记忆技术使得网络空间信息系统不受广义扰动影响。无记忆技术包括但不限于量子技术和分光器(硬件)，例如，在网络数据的复制分发场景下，使用量子技术，基于量子纠缠的特性，基于量子的数据复制分发，不受广义扰动的影响。

需要说明的是，量子技术和分光器(硬件)仅为无记忆技术的示例，现有的不受广义扰动的其它技术，均可作为本实施例所述的无记忆技术，对此本实施例不做限定。

S202：使用冗余和替换机制，消除网络空间信息系统对随机扰动影响的记忆。

随机扰动影响是指随机扰动对网络空间信息系统的影响。

随机扰动至少包括：硬件或软件的使用时间过长，而导致的可靠性降低。本实施例针对于随机扰动对网络空间信息系统影响，使用冗余和替换机制，消除网络空间信息系统对随机扰动影响的记忆。

冗余和替换机制是指，使用冗余(例如多个)硬件和/或软件，在一个(同一时刻，只使用一个，其它作为冗余备份)出现问题后，使用另一个替换掉可靠性降低的硬件和/或软件，以提高可靠性。

以表决器(硬件)为例，表决器因为自身有寿命，所以，随着时间的推迟， 可靠性降低，针对此情况，设置多个表决器(即冗余机制)，在线上使用的表决器故障的情况下，使用备份替换线上使用的表决器(即替换机制)，提高可靠性，即可消除随机扰动的影响。

S203：通过对网络空间信息系统中运行的程序和/或网络空间信息系统中的数据进行记忆消除，消除网络空间信息系统对非随机扰动影响的记忆。

本实施例中，非随机扰动对网络空间信息系统中的程序和/或数据造成干扰，使得程序运行结果和/或数据产生错误。非随机扰动至少包括人为扰动，非随机扰动影响是指，非随机扰动对网络空间信息系统的影响。例如，人为植入的病毒造成的扰动，使得网络空间信息系统中程序运行结果和/或数据产生错误。

具体的，网络空间信息系统中运行的程序可以包括但不限于：数据传输程序、域名服务程序、路由与交换程序、web服务程序、文件存储程序、以及防火墙程序。本步骤中，对网络空间信息系统中运行的程序进行记忆消除，具体是指，消除网络空间信息系统中运行的程序对非随机扰动影响的记忆。

网络空间信息系统中存储的数据包括但不限于：配置数据、业务数据、以及用户数据等。本步骤中，对网络空间信息系统中的数据进行记忆消除，具体是指，消除网络空间信息系统中的数据对非随机扰动影响的记忆。

需要说明的是，对于具体程序的记忆消除的具体实现方式，以及具体数据的记忆消除的具体实现方式，将在以下实施例中进行详细说明。

进一步需要说明的是，上述S201～S203为网络安全防御方法的3个实现步骤，但是，本实施例不限定3个步骤之间的先后顺序。

由上述实施例所述的技术方案可以看出，本申请实施例提供的网络安全防 御方法，在网络空间信息系统中使用无记忆技术，使用冗余和替换机制，并通过对网络空间信息系统中运行的程序和/或网络空间信息系统中的数据进行记忆消除。因为，无记忆技术使得网络空间信息系统不受广义扰动影响，冗余和替换机制用于消除网络空间信息系统对随机扰动影响的记忆，对程序和/或数据进行记忆消除，用于消除网络空间信息系统对非随机扰动影响的记忆。所以，本方案能够阻断网络空间信息系统对于广义扰动导致的错误的记忆(即错误的积累)，实现提高网络空间信息系统的安全性的目的。

需要强调的是，本实施例中的三个步骤，从不同的角度消除网络空间信息系统对广义扰动的消除，构成一个有机的整体：虽然无记忆技术不受广义扰动的影响，但并非网络空间信息系统中的各个环节，都具备无记忆技术，因此，又从针对随机扰动的角度，提出冗余和替换机制的步骤，从针对非随机扰动的角度，提出消除程序和/或数据对于非随机扰动影响的记忆消除步骤。三个步骤互为补充。

并且，创新性地提出了通过记忆消除方式，提高网络空间信息系统的安全性。

以上三个步骤，可以作为图1中记忆消除模块的策略，预先配置在记忆消除模块中，并在其它模块中配置相应的软件和/或硬件，通过协作实现以上各个记忆消除步骤。

需要说明的是，S203中提及的记忆消除至少可以用于消除网络空间信息系统对非随机扰动影响的记忆，避免网络空间信息系统受到非随机扰动而导致的错误。图3示例了本实施例提供的记忆消除的具体实现方式。如图3所示， 记忆消除包括但不限于下述两种具体实施方式。

第一种记忆消除的方法为：通过对网络空间信息系统中运行的程序进行记忆消除，消除非随机扰动对网络空间信息系统中运行的程序影响的记忆。

具体地，对于具体程序的记忆消除的具体实现方式包括下述S301～S306。

S301：固化网络空间信息系统中的程序，使得程序的逻辑不可更改。

本实施例中，固化网络空间信息系统中的程序的一种具体实现方式的举例为：将程序固化在芯片中。例如，前端代理的复制分发程序，功能简单，可以通过逻辑固化的方式运行在芯片中，防止程序被篡改。

S302：对使用者固化网络空间信息系统中的程序，使得使用者不可更改程序的逻辑。

具体地，可以将程序固化，使得使用者不可更改程序的逻辑，但是，开发者可以使用例如FPGA、SGX、和trust zoom等更改工具，对程序的逻辑进行更改。其中，固化方法可以参考现有技术。

S303：对比程序和程序的备份程序，响应于程序与备份程序的逻辑不同，使用备份程序替换程序。

需要说明的是，对比程序和程序的备份程序的触发时机可以预先设置，可选地，可以预先设置按照预设的周期对比程序和程序的备份程序，也可以预先设置触发时机为接收到调用程序的指令。使用备份程序替换程序的触发时机可以预先设置，可选地，可以预先设置触发时机为对比结果指示程序与备份程序之间存在差异的即刻，也可以预先设置触发时机为程序运行结束。

下述A1～A2为S303的可选的一种具体实现方式。

A1、响应于调用程序的指令，对比程序与程序的备份程序，得到对比结 果。

A2、响应于对比结果指示程序与备份程序之间存在差异，使用备份程序替换程序。

例如，可以对于web网页程序与其备份的源程序进行对比，一旦发现不一致，则启用当前备份程序或其他异构的正常程序，以阻断web网页程序被篡改导致的错误。

S304：基于程序中预设的恢复方法，周期性或非周期性恢复程序。

S305：基于预设的校验方法，实时或非实时校验程序。

S306：基于预设的加密或纠错编码，实时或非实时纠错程序。

需要说明的是，校验或纠错程序的触发时机可以预先设置，可选地，可以预先设置按照预设的周期校验或纠错程序，也可以预先设置触发时机为接收到调用程序的指令。初始化程序的触发时机可以预先设置，可选地，可以预先设置触发时机为校验结果指示程序更改的即刻，也可以预先设置触发时机为程序运行结束。

例如，对于web网页程序，基于web网页程序中预设的校验编码，校验web网页程序，一旦发现web网页程序更改，则恢复web网页程序，以阻断web网页程序被篡改导致的错误。

需要说明的是，S301～S306为对网络空间信息系统中运行的程序进行记忆消除的可选的6种实现方式。实际中，可以采用上述实现方式中的至少一种，以消除非随机扰动对程序的影响。

第二种记忆消除的方法为：通过对网络空间信息系统中的数据进行记忆消除，消除非随机扰动对网络空间信息系统中的数据影响的记忆。

具体地，消除非随机扰动对数据的影响可以分为两类：1：直接对数据本身进行处理。2：通过对数据存储空间进行处理，实现对数据的处理。对于具体数据的记忆消除的具体实现方式包括下述S307～S310。

S307：初始化数据的存储空间。

本实施例中，初始化数据的方法包括但不限于数据卷回操作，需要说明的是，本实施例中按照预设的初始化规则初始化数据的存储空间。其中，初始化规则至少指示初始化的时间，可以根据实际需要进行设置。例如，初始化规则指示，在使用数据之前，对数据的存储空间进行初始化，使得数据不受本次使用之前的非随机扰动的影响。或者，初始化规则指示，在使用数据之后，对数据的存储空间进行初始化，使得本次使用之后的数据不受本次使用过程中的非随机扰动的影响。

例如，响应于调用数据的指令，对DNS域名解析系统中的配置数据进行非周期的比对，一旦发现异常，恢复原始配置数据实现记忆消除，并调用初始化后的数据。

S308：清理数据的存储空间。

本实施例中，清理数据的存储空间指的是删除存储空间中的数据。需要说明的是，在实际应用中，不同用户可以对应不同存储空间，本步骤可以分别清理各个用户的存储空间。

具体地，不同用户对应的存储空间不同，且，各个用户对应的存储空间，以预设周期或者响应于预设条件进行记忆消除。

例如，网络空间信息系统中注册有不同的用户，且受中央控制器管理，中央控制器会以预设周期对各用户的存储空间进行清理，防止信息泄露。或者， 一旦发生网络安全事件(预设条件的一种示例)，中央控制器也可快速消除所有用户的涉密数据。

S309：对比数据与数据的备份数据，响应于数据与备份数据不同，使用备份数据替换数据。

需要说明的是，本步骤的实现方式可以参照上述S303，将程序替换为数据即可。

S310：基于数据中预设的校验：加密或纠错编码，校验或纠错数据，响应于校验结果指示数据更改，初始化数据。

需要说明的是，本步骤的实现方式可以参照上述S306，将程序替换为数据即可。

需要说明的是，S307～S310为对网络空间信息系统中的数据进行记忆消除的可选的四种实现方式。实际中，可以采用上述实现方式中的至少一种，以消除非随机扰动对数据的影响。

进一步需要说明的是，以上各个步骤可以任意组合使用，这里不做限定。并且，可以使用硬件方式(例如FPGA)、软件方式、或者软硬件结合的方式实现上述各个具体步骤，这里也不做限定。

从上述实施例提供的方案可以看出，本实施例通过对网络空间信息系统中运行的程序和/或网络空间信息系统中的数据进行记忆消除，消除网络空间信息系统对非随机扰动影响的记忆，与现有的“打补丁”等“事后补救”的方式相比，本实施例中，申请人从网络空间信息系统可以抽象为有处理能力的可重构有记忆信道，以及创新性地提出的非随机扰动对于可重构有记忆信道的干扰导致的错误也是有记忆的原理出发，通过消除非随机扰动对网络空间信息系统 的程序和数据的方式，阻断非随机扰动导致的网络空间信息系统的错误，提高网络空间信息系统的安全性。

需要强调的是，虽然图3所示的各个步骤是现有技术，但将这些步骤或者步骤的组合应用于网络安全防御，尤其是应用在图1所示的架构下，是发明人提出的创新性的成果，理由如前所述的引理。也就是说，发明人基于研究过程中得出的引理，创新性地将上述步骤组合，用以解决网络空间信息系统的安全问题。

需要说明的是，图3中所示的各个具体实现方式，因为是现有技术，所以本领域人员能够在图1以及图3的启示下，进行工程实现，这里不再赘述。

图4为本申请实施例公开的一种网络空间信息系统，包括逻辑模块、存储模块和记忆消除模块。

其中，逻辑模块用于基于无记忆技术或运行程序实现逻辑功能，具体功能可以参见现有技术。存储模块用于存储网络通信产生或使用的各类数据。进一步的，存储模块可以包括多个存储空间，不同存储空间对应不同的用户，任意一个用户对应的存储空间，用于存储该用户的数据。记忆消除模块用于对功能模块中运行的程序以及存储模块中存储的数据，进行记忆消除。记忆消除模块的功能的具体实现方式，可以参见图2或图3所示的方法实施例，这里不再赘述。

图4所示的网络空间信息系统，能够通过记忆消除的方式，阻断广义扰动导致的错误，从而提高安全性。并且，可以理解的是，图4所示的网络空间信息系统，因为具有记忆消除模块，所以，避免广义扰动导致的错误，无需依赖 外源性软件或硬件，而具有内源安全性。

本申请实施例还公开了一种应用于网络安全防御系统的安全防御装置，包括：无记忆模块、第一记忆消除模块和第二记忆消除模块。其中，无记忆模块用于在网络空间信息系统中使用无记忆技术，无记忆技术包括：不受广义扰动影响的技术。第一记忆消除模块用于使用冗余和替换机制，消除时间相关的随机扰动对网络空间信息系统的影响。第二记忆消除模块用于通过对网络空间信息系统中运行的程序和/或网络空间信息系统中的数据进行记忆消除，消除非随机扰动对网络空间信息系统的影响。

所述网络空间信息系统的安全防御装置，通过在网络空间信息系统中使用无记忆技术、使用冗余和替换机制以及对网络空间信息系统的程序和数据进行记忆消除，以提高网络空间信息系统的安全性。

本申请实施例还公开了一种应用于网络安全防御系统的网络安全防御设备，包括处理器和存储器，储器用于存储程序，所述处理器用于运行所述程序，以实现上述网络安全防御方法或者网络安全防御效果评估方法。

本申请实施例还公开了计算机可读存储介质，其上存储有计算机程序，在所述计算机程序在计算机上运行时，实现上述网络安全防御方法或者网络安全防御效果评估方法。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的， 本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (13)

1. 一种应用于网络安全防御系统的安全防御方法，其特征在于，包括：

   在网络空间信息系统中使用无记忆技术，所述无记忆技术包括：不受广义扰动影响的技术；

   使用冗余和替换机制，消除所述网络空间信息系统对随机扰动影响的记忆；

   通过对所述网络空间信息系统中运行的程序和/或所述网络空间信息系统中的数据进行记忆消除，消除所述网络空间信息系统对非随机扰动影响的记忆。
2. 根据权利要求1所述的方法，其特征在于，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

   固化所述网络空间信息系统中的程序，使得所述程序的逻辑不可更改。
3. 根据权利要求1所述的方法，其特征在于，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

   对使用者固化所述网络空间信息系统中的程序，使得所述使用者不可更改所述程序的逻辑。
4. 根据权利要求1所述的方法，其特征在于，对所述网络空间信息系统中运行的程序进行记忆消除，包括：

   对比所述程序和所述程序的备份程序；

   响应于所述程序与所述备份程序的逻辑不同，使用所述备份程序替换所述程序。
5. 根据权利要求1所述的方法，其特征在于，对所述网络空间信息系统 中运行的程序进行记忆消除，包括以下至少一项：

   基于所述程序中预设的恢复方法，周期性或非周期性恢复所述程序；

   基于预设的校验方法，实时或非实时校验所述程序；

   基于预设的加密或纠错编码，实时或非实时纠错所述程序。
6. 根据权利要求1-5任一项所述的方法，其特征在于，对所述网络空间信息系统中的数据进行记忆消除，包括：

   初始化所述数据的存储空间。
7. 根据权利要求1-5任一项所述的方法，其特征在于，对所述网络空间信息系统中的数据进行记忆消除，包括：

   清理所述数据的存储空间。
8. 根据权利要求1-5任一项所述的方法，其特征在于，对所述网络空间信息系统中的数据进行记忆消除，包括：

   对比所述数据与所述数据的备份数据；

   响应于所述数据与所述备份数据不同，使用所述备份数据替换所述数据。
9. 根据权利要求1-5任一项所述的方法，其特征在于，对所述网络空间信息系统中的数据进行记忆消除，包括：

   基于所述数据中预设的校验、加密或纠错编码，校验或纠错所述数据；

   响应于校验结果指示所述数据更改，初始化所述数据。
10. 一种应用于网络安全防御系统的安全防御装置，其特征在于，包括：

    无记忆模块，用于在网络空间信息系统中使用无记忆技术，所述无记忆技术包括：不受广义扰动影响的技术；

    第一记忆消除模块，用于使用冗余和替换机制，消除时间相关的随机扰动 对所述网络空间信息系统的影响；

    第二记忆消除模块，用于通过对所述网络空间信息系统中运行的程序和/或所述网络空间信息系统中的数据进行记忆消除，消除非随机扰动对所述网络空间信息系统的影响。
11. 一种应用于网络安全防御系统的安全防御设备，其特征在于，包括处理器和存储器；

    所述存储器用于存储程序，所述处理器用于运行所述程序，实现权利要求1-9任一项所述的应用于网络安全防御系统的安全防御方法。
12. 一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序在计算机上运行时，实现权利要求1-9任一项所述的应用于网络安全防御系统的安全防御方法。
13. 一种网络空间信息系统，其特征在于，包括：

    逻辑模块、存储模块和记忆消除模块；

    所述逻辑模块用于基于无记忆技术或运行程序实现逻辑功能；

    所述存储模块用于存储数据；

    所述记忆消除模块用于，执行权利要求1-9任一项所述的网络安全防御系统的安全防御方法，以消除广义扰动对所述网络安全防御系统的影响。

Images